全面落实机载嵌入式软件安全性分析工作,在总结内容的基础上就能落实更加合理的规约方案,提高软件应用效果,为保障软件运行的安全性和可靠性奠定坚实基础。
一、机载嵌入式软件安全性概述
(一)内涵
所谓机载嵌入式软件的安全性,指的就是系统在实际运行过程中上下文运作不会对系统操作稳定效果产生影响,且对应操作工序能避免软件系统遭遇严重风险,具有相应的抗危害和干扰能力。并且,为了进一步提高软件应用的综合效率,要针对规模、复杂性以及综合化运行效果对应匹配合理的运行规范要求。基于此,有关部门会针对机载嵌入式软件开发研究过程落实合理的评审流程和测验流程,以确保安全测试工作全面落实,及时纠察问题并改正,维持运行环境的综合效果,提升操作合理性。
(二)标准
在机载嵌入式软件安全性评估标准中,要从适应性、可靠性、可维护性、测试性等方面入手,评估其综合性能,从而判定是否处于安全运行状态。值得一提的是,我国民航部门对机载嵌入式软件安全性运行标准有着非常明确的规定,因此,要在应用期间借助科学化的评估方式对安全性予以约束和管理,且软件的使用效果符合指标预期。
二、机载嵌入式软件安全性影响因素
为了提高机载嵌入式软件安全性,就要从安全性因素和保密性因素两个方面入手,落实相匹配的安全性管控机制,从而提升应用效果和质量。
一方面,安全性因素。对于机载嵌入式软件应用工序而言,安全性是维持软件故障的处理和预警,可靠性则是维持整个软件运行的安全时间,因此,要匹配适宜的故障处理控制体系,才能维持软件应用的安全性和合理性。另外,在安全性因素分析的过程中,要从软件系统本身设计出发,对可能存在的故障以及产生的后果展开综合分析,这就要追溯到软件设计阶段,要完成故障发生机理的判断、后期对应处理措施的评审以及软件测试准确度[1]。
另一方面,保密性因素。机载嵌入式软件安全性对于应用效果具有重要的作用和意义,因此,要全面分析软件综合应用效果,针对其开发过程的“V字”模型,要落实完整的管控机制,将软件工程内容、系统工程内容等结合起来,共同完善安全处理。因此,要结合机载嵌入式软件故障引进、发现和成本因素的关系(图1)落实相应的工作。
图1:故障引进、发现和成本因素百分比示意图
三、机载嵌入式软件安全性分析机制
为了获取机载嵌入式软件安全性分析结果,要匹配适应的分析工具,落实合理的分析方案,从而满足安全需求,在分析、归纳、总结的同时提高综合应用效率,也为全面整合规约效果、提升工作成效提供保障。
(一)分析工具
要想保证分析的合理性和规范性,就要在建立分析基础框架结构的同时,落实科学的分析方式和方案。框架体系内,要对软件可能产生的危害、匹配的安全需求等予以分析,并且集中总结工作经验,全面优化分析工作的安全质量。
首先,分析工具要从多角度了解机载嵌入式软件的完整性。
其次,要对安全约束性和设计稳定性等一系列因素予以集中分析。
最后,分析工具要具备了解运行时间的测试功能,并且及时了解软件运行中存在的问题和解决措施,保证安全分析能在满足安全目标的同时维持综合效率。
(二)安全需求分析
对于机载嵌入式软件安全性的研究工作要从安全需求出发,确保规范制定和落实的过程中都要关注软件的安全要求和安全性级别,一定程度上建立完整的安全约束管理体系,确保减少安全隐患问题造成的影响。
例如,机载嵌入式软件中的变送器,其自身的最大功效就是检测,是检测系统中传感器和传感器子系统的连接通道,因此,对其安全性需求也有明确的规定。变送器数值在4mA到20mA之间时,系统要匹配对应的安全需求。首先,利用电压电流报警模块,报警电流维持在3.8mA以内。其次,变送器的对应电流若是3.8mA或者是20.1mA,整个系统处于平稳运行状态。最后,系统的检测误差范围要控制在2%以下。
另外,机载嵌入式软件安全性分析工作中,安全需求也要对软件整体安全性予以评估,以保证能符合其应用效率。
(三)分析方案
在落实机载嵌入式软件安全性分析方案的过程中,要将安全需求作为关键,保证规约方式的合理性和完整性,为软件提升应用功效提供保障。
1.软件结构设计
为了保证应用效果的合理性,在软件结构设计工作中,要明确检测通道的基础应用功能,并将检测误差控制在0.5%以内,从而维持数据的科学性和安全性,进一步整合逻辑功能体系。最关键的是,软件结构设计工作中,也要确保非安全功能不会对软件的检测功能应用效果造成影响。
第一,明确机载嵌入式软件局部功能的运行基本顺序,并分析软件检测通道基础功能,维持应用效率和综合应用结果。
第二,要配合模块化方式完成功能模块的设计工作,从而提高安全性。
第三,要配合故障诊断机制对机载嵌入式软件安全性进行综合分析,并且着重关注存储区域的检测结果,有效维持数据存储的合理性,发挥数据应用优势,从而打造更加完整的机载嵌入式软件运行模式。
2.功能模块分析
在机载嵌入式软件安全性控制应用结构中,要确保能着重了解不同模块之间的关系,有序整合软件通讯数据,在利用载波传递的同时,保证变送器请求获取的及时性和合理性。值得一提的是,具体变送器运行过程要将请求的回复状态作为基础,确保外来通讯数据应用处理的及时性。
3.保障措施
本文选取的变送器单片机不具备防堆栈溢出功能模块,因此,在实际设计工序中,要对堆栈状态予以指针方位的确定和处理,从而第一时间获取准确的信息数据,维持检查合理性和应用稳定性。
另外,在充分了解堆栈范围数据后,就要及时处理匹配的信息内容,并且恢复到原有位置。为了全面提升对应控制结构的合理性和安全性,要在数据读写的过程中配合科学规范的方案和运行步骤,数据读取要匹配写入数据的顺序,并且完整精准的演算过程,只有将读取数据和写入数据维持在固定一致的范围内,才能满足安全性要求,否则要及时进行改写处理。
4.模块测试
因为软件的基础编码设计本身就是较为复杂的过程,要配合软件编码标准和软件自身静态分析数据。选取的编码标准为MISRA-C,利用PC-Lint工具完成静态分析,配合nity单元测试框架实现软件模块的测试工作,在C语言环境中模块应用较为合理,因此,完成了软件测试工作。
(四)测试环境注入运行故障
只有建立全面且完整的检测分析环境,才能减少安全隐患问题造成的影响,基于此,要将运行态故障注入到测试环境中,有效搭建对应的环境框架,匹配机载嵌入式软件安全性应用要求。近几年,仿真技术不断发展和进步,软件测试仿真处理工作也实现了全面升级转型,建立完整的面向安全性的机载嵌入式软件测试工序已经得到落实,能借助架构测试工作完成匹配的分析流程,逻辑性较为严谨。
1.注入测试环境
一般而言,在对机载嵌入式软件安全性予以集中分析时,要配合嵌入式软件单粒子效应,从而建构评审单元测试单元,作为整个测试模式的重点和技术难点,要引起技术部门的高度关注。
首先,要应用运行态故障注入的方式建构基础性测试环境,维持架构的完整性,并且要对机载嵌入式软件安全性予以全面分析。在测试环境中,被测程序加载到用户界面和控制操作脚本,按照时机、时间、类型以及位置分析故障模式,配合模型库完成基础分析,同时注入测试环境。在指令操作和状态反馈信息收集的基础上,应用DML构建虚拟硬件平台,就能了解相应的运行情况。
其次,在运行故障注入环境架构的过程中,要配合图形化交互界面,从而响应用户执行任务选择的平台,维持故障特性,并且获取最终的测试结果。
2.实现测试环境
建立环境顶层架构,利用Simics数字软件完成模型处理,代替硬件环境运行平台,打造更加细致的分析体系,这种模式也被广泛应用在航空航天以及军事领域中。
第一,配合故障失效模式进行独立分析,主要是针对单粒子的异常情况,全面了解具体现象后,就能结合分析结果建立故障模式和判定序列,与此同时,要和失效模式予以数据对比,判定其应用合理性。
第二,配合DML语言完成机载嵌入式软件平台仿真模型的搭建,并且整合编辑器实现数据信息的编译和链接处理,有效分析运行态故障注入环境。
第三,要配合控制脚本进行硬件平台和软件系统的连接,从而全面分析输入信息以及运行态故障激励测试结果,从而提高机载嵌入式软件的安全性[2]。
第四,要建立匹配的环境底层通信模式,在保证模型和虚拟设备一一对应后,要匹配实时性设备处理结构,维持软件应用效率的同时,安装GDB调试模块,从而连接主机和平台。值得一提的是,GDB调试技术是一种应用程序测试工具建立的多调试系统技术流程,能结合用户设置的具体断点完成信息的读取和数据的控制,实时处理目标程序的运行环境,最大化提升机载嵌入式软件的安全性。
(五)评估
依据对应的系统失效率配合安全失效分数计算,就能了解机载嵌入式软件系统的失效分数,在规定的范围内就说明安全性符合标准。
结束语:
总而言之,机载嵌入式软件安全性对于系统应用具有重要的意义,要提升安全性和可靠性,就要强化安全性机制的深度研究和管理,保证系统分析的时效性,并最大程度上优化评估结果的准确性,打造良好的运行环境和测试环境,确保机载嵌入式软件能发挥其最大应用优势。
参考文献:
[1]刘玉军,冯飞,曹乐.一种航空机载嵌入式软件安全性评价方法研究[J].计算机测量与控制,2020,28(3):255-259.
[2]杜昊晨.嵌入式机载软件安全性分析标准、方法及工具研 究综述[J].科技经济市场,2017(6):18-19.
作者简介:肖保良(1981-),男,河南商丘,硕士,高级工程师,主要从事光电系统设计及软件处理研究
